Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警

Ivanti Endpoint Manager（EPM）是一款集成设备管理、补丁管理、软件分发和资产管理功能的综合端点管理平台。

一、基本情况

Ivanti EPM 能帮助企业有效管理和保护网络中的端点设备，如桌面、笔记本电脑、服务器、移动设备和虚拟环境等。

作为综合性端点管理解决方案，帮助企业维护如 Windows、macOS、Chrome OS 和 IoT等系统多平台客户端设备。

该软件可支持大规模企业环境，使得企业灵活扩展以适应发展需求，并且可以提供用户体验优化和详细的分析报告。

二、漏洞描述

Ivanti Endpoint Manager 反序列RCE漏洞（CVE-2024-29847），因其代理门户中不受信任数据反序列化弱点引发。

该漏洞日前在互联网上被公开，影响设备可能出现未认证攻击者在核心服务器上获得远程代码执行的权限的风险。

该漏洞允许未经身份验证的攻击者执行远程代码从而控制受影响系统，导致敏感信息泄露甚至获取系统权限等危害。

目前，Ivanti官方已经在 Ivanti EPM 2024 热补丁和 Ivanti EPM 2022 Service Update 6 (SU6) 中对该漏洞进行了修复。

根据CVSS风险评分的高低，CVE-2024-29847漏洞评分达到了最严重的满分（10分），建议受影响用户尽快处理。

Ivanti 公司日前在相关安全公告中明确表示：成功利用该漏洞可能会导致对EPM核心服务器进行未授权访问的风险。

Ivanti 公司还表示，目前并未发现该漏洞遭黑客利用，且目前并未发现对可用于提供 IoC 清单的该漏洞的公开利用。

因此建议所有受影响用户检查并安装 Ivanti 发布的最新安全更新，确保所有受影响的系统都已经更新到了安全版本。

另外需加强访问控制，尽管该漏洞允许未经身份验证的攻击，但加强系统的访问控制策略亦可进一步降低潜在风险。

三、影响范围

Ivanti Endpoint Manager 2024 < 2024 September Security Update

Ivanti Endpoint Manager 2022 < 2022 SU6

四、修复建议

目前该漏洞已经修复，受影响用户需升级到如下版本：

Ivanti Endpoint Manager 2024 九月安全补丁版本

Ivanti Endpoint Manager 2022 >= SU6

五、 参考链接

https://www.cve.org/CVERecord?id=CVE-2024-29847

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US